Política de Privacidade – Blemium LGPD

1. Quem Somos

O Blemium LGPD é uma plataforma SaaS para consultores e escritórios que prestam serviços de adequação à Lei Geral de Proteção de Dados (LGPD). A plataforma auxilia na gestão de empresas, funcionários, mapeamento de dados pessoais e geração de documentos de conformidade.

Contato: contato@blemium.com | https://www.blemium.com

2. Dados Que Coletamos

2.1 Dados de Cadastro e Autenticação

• Nome completo e endereço de e-mail
• Senha (armazenada com hash criptográfico bcrypt)
• Dados de autenticação via Google OAuth (nome, e-mail, foto), quando aplicável

2.2 Dados de Organizações e Empresas

• Nome da organização (consultoria, escritório, franquia)
• Dados das empresas cadastradas (razão social, CNPJ, e-mail, telefone)
• Dados de funcionários das empresas clientes (nome, CPF, e-mail, cargo, departamento)
• Documentos e relatórios de conformidade gerados
• Mapeamentos de dados pessoais (RoPA)

2.3 Dados Técnicos e de Uso

• Endereço IP e User-Agent
• Dados de navegação e interação com a plataforma
• Registros de aceite legal (versão, data e hora)

2.4 Dados de Pagamento

Dados de pagamento são processados diretamente pelo Stripe. O Blemium não armazena dados completos de cartão de crédito.

3. Finalidade do Tratamento

• Criar e gerenciar sua conta na plataforma
• Autenticar seu acesso (credenciais ou Google OAuth)
• Prover os serviços contratados (gestão de empresas, funcionários, documentos)
• Processar assinaturas e pagamentos via Stripe
• Enviar notificações (verificação de e-mail, alertas de trial, convites)
• Registrar aceites legais para fins de auditoria
• Melhorar funcionalidade, desempenho e segurança
• Cumprir obrigações legais e regulatórias

Nós não vendemos dados pessoais.

4. Base Legal (LGPD, Lei nº 13.709/2018)

• Execução de contrato — para fornecer os serviços contratados
• Consentimento — para aceite de termos e políticas
• Legítimo interesse — para melhoria dos serviços e segurança
• Cumprimento de obrigação legal — quando exigido por legislação

5. Suboperadores e Compartilhamento

• Amazon Web Services (AWS) — hospedagem e armazenamento (S3, infraestrutura)
• Stripe — processamento de pagamentos e assinaturas
• Brevo — envio de e-mails transacionais (verificação, OTP, convites)
• Google — autenticação via Google OAuth
• Provedores de assinatura digital — para futura funcionalidade

Todos os suboperadores são obrigados contratualmente a proteger os dados. Não compartilhamos dados para fins de marketing.

6. Armazenamento e Segurança

• Conexões criptografadas (HTTPS/TLS)
• Senhas com hash criptográfico (bcrypt)
• Tokens JWT com expiração controlada
• Isolamento de dados por organização (multi-tenant)
• Infraestrutura em nuvem segura (AWS)
• Rate limiting e proteção contra ataques

7. Retenção de Dados

Retemos dados apenas pelo tempo necessário para fornecer os serviços, cumprir obrigações legais e manter registros de aceite para auditoria. Ao encerrar sua conta, seus dados serão excluídos ou anonimizados, salvo quando a retenção for exigida por lei.

8. Direitos dos Titulares (Art. 18, LGPD)

• Confirmar a existência de tratamento de dados
• Acessar seus dados pessoais
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
• Solicitar portabilidade dos dados
• Solicitar eliminação de dados tratados com base no consentimento
• Obter informação sobre entidades com as quais compartilhamos dados
• Revogar consentimento

Para exercer seus direitos: contato@blemium.com

9. Cookies

Utilizamos cookies para manter sessões de autenticação e preferências do usuário. Você pode controlá-los nas configurações do navegador.

10. Menores de Idade

O Blemium LGPD não é destinado a menores de 18 anos.

11. Alterações

Podemos atualizar esta Política periodicamente. O uso contínuo após alterações indica aceitação.

12. Contato

contato@blemium.com | https://www.blemium.com